Penyelidikan yang Didukung Ethereum Mengungkap 100 Operatif DPRK di Perusahaan Kripto

Probing yang didukung Ethereum menemukan 100 operatif DPRK di perusahaan kripto setelah penyelidikan selama enam bulan yang didukung oleh ETH Rangers.

Penyelidik yang bekerja dengan program keamanan yang didukung Ethereum telah mengidentifikasi sekitar 100 tersangka operatif Korea Utara di dalam perusahaan kripto.

Penyelidikan selama enam bulan dilakukan oleh Proyek Ketman di bawah ETH Rangers. Analis mengatakan bahwa pekerja tersebut menggunakan identitas palsu dan melewati proses perekrutan normal.

Temuan ini menimbulkan kekhawatiran baru tentang akses orang dalam di seluruh sektor Web3.

Penyelidikan Didukung ETH Temukan Infiltrasi Luas di Seluruh Web3

Proyek Ketman mengatakan telah menghabiskan enam bulan melacak pekerja TI yang diduga terkait DPRK.

Selama periode tersebut, peneliti mengidentifikasi sekitar 100 orang di dalam perusahaan Web3.

Mereka dikatakan menggunakan nama palsu dan riwayat pekerjaan yang diubah. Ini membuat mereka lebih sulit dideteksi selama proses perekrutan.

Pada saat yang sama, penyelidikan menunjukkan bahwa metode tersebut terorganisir dan berkelanjutan. Pekerja ini tidak terikat pada satu perusahaan saja.

Sebaliknya, mereka muncul di berbagai perusahaan dan tim kripto. Hal ini memberikan bobot yang lebih luas pada temuan tersebut.

Program yang Didukung Ethereum Foundation Ungkap 100 Operatif Korea Utara Menyusup ke Perusahaan Kripto

Proyek Ketman, yang beroperasi di bawah program keamanan ETH Rangers dari Ethereum Foundation, telah dalam berita Ethereum terbaru, mengidentifikasi sekitar 100 IT kripto Korea Utara…

— MartyParty (@martypartymusic) 18 April 2026

Penelitian ini didukung oleh ETH Rangers, sebuah program keamanan yang terkait dengan Ethereum Foundation.

Program yang lebih luas ini membiayai 17 peneliti independen. Selain itu, mereka melacak lebih dari 785 kerentanan di seluruh sektor. Selain itu, mereka menangani 36 respons insiden.

ETH Rangers juga mengatakan telah membantu memulihkan atau membekukan dana sebesar $5,8 juta yang dieksploitasi. Angka-angka tersebut menempatkan penyelidikan terbaru ini dalam kerangka upaya keamanan yang lebih besar.

Karena itu, temuan ini menarik perhatian di luar satu penyelidikan. Mereka juga menambah tekanan pada perusahaan untuk meninjau risiko internal.

Saluran Perekrutan Menjadi Area Risiko Baru bagi Perusahaan Kripto

Pada tahun-tahun sebelumnya, aktivitas kripto yang terkait DPRK sering berfokus pada serangan dari luar. Peretasan bursa dan eksploitasi teknis adalah metode umum.

Sekarang, pola tampaknya berubah. Lebih banyak aktor mencari pekerjaan di dalam perusahaan.

Setelah dipekerjakan, pekerja dapat mengakses alat internal dan sistem bersama. Mereka juga dapat mencapai repositori kode dan alur kerja produk.

Akibatnya, mereka bisa tetap di dalam perusahaan selama berbulan-bulan. Hal ini dapat memperlambat dan menyulitkan deteksi.

Perubahan ini menciptakan masalah berbeda bagi tim keamanan. Firewall dan kontrol dompet mungkin memblokir serangan dari luar, tetapi tidak penyalahgunaan dari dalam.

Karena itu, pemeriksaan perekrutan kini menjadi lebih penting. Kontrol akses juga menjadi lebih penting setelah proses onboarding.

Contoh publik yang terkait adalah bursa kripto Stabble. Perusahaan mengeluarkan peringatan penarikan setelah seorang pekerja TI DPRK masuk ke tim kepemimpinannya.

Kasus tersebut menunjukkan bahwa risiko dapat mencapai posisi senior. Ini juga menunjukkan bagaimana kepercayaan di dalam perusahaan dapat disalahgunakan.

Baca Juga:

Platform NFT Ethereum Tutup Mengguncang Kekhawatiran “Seni Akan Menghilang”

Angka Pencurian yang Lebih Besar Menambah Tekanan di Seluruh Sektor

Data terkait kejahatan kripto yang terkait DPRK tetap besar. Menurut angka yang diberikan, $2,02 miliar dicuri hanya pada tahun 2025.

Itu meningkat 51% dari tahun 2024. Juga, totalnya menjadi $6,75 miliar.

Kasus lain menambah kekhawatiran tersebut di tahun 2026. Penyerang yang terkait DPRK dikatakan telah melakukan eksploitasi sebesar $285 juta di Drift Protocol pada 1 April.

Dana yang dicuri masih dilacak, menurut materi yang diberikan. Serangan tersebut digambarkan sebagai peretasan DeFi terbesar tahun ini.

Karena kasus-kasus ini, perusahaan kripto mungkin akan menghadapi pengawasan yang lebih ketat. Standar perekrutan, pemeriksaan identitas, dan tinjauan kerja jarak jauh kemungkinan akan mendapatkan perhatian lebih dekat.

Perusahaan juga mungkin akan memperketat akses ke dompet dan sistem kode. Pada saat yang sama, regulator mungkin akan mengawasi praktik ketenagakerjaan dengan lebih ketat.